Definition
감리 지적 사항 중 가장 많이 걸리는 논점 하나는 "부정인가 오류인가"의 경계다. ISA 240은 명확한 구분을 요구한다. 실무에서는 근본 원인을 규명하지 못한 채 "오류"로 종결되는 케이스가 많다.
개념의 차이
감사기준서 240.10은 부정행위를 "의도적 행위"로 정의합니다. 직원이 자산을 횡령하거나 경영진이 수익을 과대계상하거나 구매담당자가 허위 송장을 처리하는 경우입니다. 행위자가 결과를 알았습니다.
오류는 감사기준서 450.A1에 나오는 "의도하지 않은 부정확"입니다. 재무담당자가 감가상각 계산을 잘못했거나, 연결제거 항목을 빠뜨렸거나, 외화 환산 실수를 하는 경우입니다. 행위자는 실수를 몰랐습니다.
감사에서 이 구분이 중요한 이유는 절차가 다르기 때문입니다. 오류를 찾기 위해 감사인은 통계적 표본, 기대치 분석, 계정 수준의 테스트를 사용합니다. 부정행위 위험을 다루기 위해 감사인은 ISA 240.15에 따라 경영진과 이사회의 행동을 의심하는 마음(professional skepticism)으로 재평가합니다. 전문적 의심의 수준이 다릅니다.
판단이 갈리는 지점
판단이 갈리는 지점은 의도성의 증거다. 의도를 뒷받침하는 정황이 하나라도 있으면 감리에서는 부정으로 재분류될 수 있다. 제 경험상 이 재분류를 피하려고 조서에 "통제 미비" 한 줄만 써 놓고 넘어가는 경우가 많은데, 막상 해보니까 이 한 줄이 나중에 가장 큰 지적 사항이 된다.
실제 구분의 중요성
Handiwerk GmbH는 독일 기계 제조업체로, FY2024 매출 €38M, IFRS 보고 기업입니다.
단계 1: 재고 조정 발견 재무팀이 연말 재고 카운트에서 0.8% 차이를 발견했습니다. €180,000의 미기록 재고입니다. 원인은 재고 관리 시스템의 접근권한 설정 오류로, 한 부서의 입고가 일반 장부에 게시되지 않았습니다. 감사 메모: 오류: 의도성 없음. 통제 테스트 재계획 필요.
단계 2: 같은 재고 항목의 중복 기록 감사인이 재고 큐브를 분석하던 중 특정 SKU(재고 번호)가 두 개의 원가로 두 번 기록된 것을 발견했습니다. 외보(physical stock)는 €180,000이지만, 시스템에는 €360,000으로 기록되어 있습니다. 생산 감독자가 같은 수령을 두 번 입력했습니다. 감사 메모: 오류의 가능성이 높음. 절차 재학습과 제어 강화.
단계 3: 같은 감독자가 재고 조정을 수동 승인 €180,000 중복의 발견 후, 감사인이 과거 12개월의 수동 재고 조정을 검토했습니다. 같은 감독자가 승인한 조정 중 일부는 명확한 문서화가 없었고, 원래 기록과 모순되는 기록 일자를 가지고 있었습니다. 조정 총액은 €420,000입니다. 감사 메모: 부정행위의 신호. 의도적 패턴의 가능성. ISA 240.47에 따라 경영진과 감사위원회에 보고 필요. 추가 조사 절차 계획.
결론: 첫 두 항목은 오류입니다. 통제를 강화하고 절차를 재학습하는 것으로 충분합니다. 세 번째는 부정행위의 신호입니다. 즉시 경영진에 보고하고, 감사위원회와 협의하며, 감사 범위를 확대해야 합니다.
파트너 A vs 파트너 B (의견이 갈리는 지점)
같은 조서를 놓고 경험 많은 파트너 두 명이 정반대 결론을 내는 것을 여러 번 봤다. 파트너 A는 단계 3의 €420,000 조정을 "통제 미비에 의한 오류 가능성"으로 분류하려 한다. 근거는 명확하다. 의도성의 직접 증거가 없고, 단순히 문서화 부족과 기록 일자 불일치만 있을 뿐이다. ISA 240.10의 "의도적 행위" 기준에 도달하지 못한다는 입장이다. 파트너 B는 반박한다. ISA 240.25는 "기록되지 않은 수정과 비정상적 일자 패턴"을 부정 징후의 예시로 명시한다. 이 정도 정황이면 "의심(suspected)" 기준을 충족하고, ISA 240.47에 따라 감사위원회 보고 의무가 발생한다는 것이다. 둘 다 근거가 있다. 갈리는 지점은 "증거의 무게"를 어디에 두느냐다. 파트너 A는 입증 부담을 감사인에게 두고, 파트너 B는 징후 자체를 보고 트리거로 본다.
왜 "오류"로 잘못 종결되는가
솔직히 말하면 구조적 압력 때문이다. 부정으로 분류하는 순간 ISA 240.30-33에 따른 확장 절차가 자동으로 켜진다. 시즌 막바지에 이 절차를 돌릴 시간 예산은 거의 없다. 보수는 이미 입찰 단계에서 고정되었다. 팀장 입장에서 "오류"로 종결하면 조서는 금방 닫히고 인차지는 다음 고객사로 넘어간다. "부정"으로 종결하면 법무 자문, 감사위원회 보고, 추가 표본 확대가 한꺼번에 붙는다. 이게 왜곡된 인센티브다. 기준이 요구하는 절차와 실제 팀이 감당할 수 있는 절차 사이의 간격이 "오류" 분류를 기본값으로 만든다.
검토자와 실무자가 자주 놓치는 점
- ISA 240.47은 부정행위 의심 사항의 보고 채널을 명확히 합니다: 감사인이 부정행위를 적발하거나 의심할 경우, 먼저 경영진(부정이 경영진과 관련된 경우 제외)에 보고해야 합니다. 경영진이 대응하지 않으면 감사위원회에 보고합니다. "~일 수 있습니다"라는 추측은 보고 기준이 아닙니다. ISA 240.47(a)는 "적발되었거나(identified) 의심된(suspected)" 부정행위를 기준으로 합니다. 문서화 부족, 통제 약점, 비정상적 거래는 모두 "의심"의 신호입니다. 감사인은 그 신호를 평가하고 합리적 근거가 있을 때 보고해야 합니다.
- 오류와 부정행위 신호의 경계는 의도성입니다: 많은 실무자는 금액이 크면 부정행위라고 생각합니다. 금액이 작으면 오류라고 생각합니다. ISA 240.10의 정의는 금액이 아닌 의도입니다. €50의 횡령은 부정행위입니다. €500만의 실수는 오류입니다. 금액만으로 판단할 수 없습니다. 시스템 약점, 문서화 부족, 통제 우회의 증거가 있는지 확인해야 한다.
- ISA 240.12-14는 부정행위 위험을 두 가지 주요 범주로 구분합니다: 자산 횡령과 수익 조작입니다. 감사인이 자산 횡령만 찾고 수익 조작(특히 경영진의 부정행위 가능성)을 간과하는 경우가 많다. ISA 240.A15는 경영진의 부정행위가 자산 횡령보다 더 심각할 수 있음을 명시합니다.
규제 언어와 실무 번역
감리 보고서를 읽을 때 규제 언어와 실무 현실 사이의 거리를 좁혀야 한다.
금감원: "부정의 징후에 대한 충분한 대응 절차 미수행." 실무에서 이것이 의미하는 것: 조서가 너무 얇다. 징후를 건드리지 않고 넘어갔다는 뜻이다. 인차지가 징후를 인지했더라도 ISA 240.30에 따른 확장 절차를 돌리지 않았으면 이 문구에 걸린다.
금감원: "경영진 추정치에 대한 독립적 평가 미흡." 실무에서 이것이 의미하는 것: 경영진이 준 숫자를 받아쓰기만 했다. 감사인이 자체 기대치를 만들어 비교한 기록이 조서에 없다는 뜻이다.
오류와 부정행위의 대응 방법 비교
| 항목 | 오류 | 부정행위 |
|---|---|---|
| 정의 | 의도하지 않은 부정확 (ISA 450.A1) | 의도적 행위 (ISA 240.10) |
| 감지 방법 | 표본, 기대치, 통제 테스트 | 의심 마음, 패턴 분석, 이해관계 평가 |
| 초기 보고 | 경영진과 협의 후 정정 협상 | 즉시 경영진 보고 (ISA 240.47) |
| 감사위원회 보고 | 누적액이 중요하면 보고 | 의심 발생 시 즉시 보고 |
| 후속 조치 | 통제 강화, 절차 재학습 | 감사 범위 확대, 법적 자문 검토 |
부정행위 의심이 중요한 이유
Industriales Santos S.L.은 스페인 화학 유통사로, FY2024 매출 €52M, IFRS 보고 기업입니다.
상황: 감사인이 판매 거래 표본을 선택하던 중, 특정 지역 영업담당자의 거래에서 패턴을 발견했습니다. 거래 일자는 기말(12월 31일)에 집중되어 있었고, 배송 증거는 1월에 생성되었으며, 거래처는 모두 새로운 고객이었고, 수익 인식은 배송 전에 이루어졌습니다.
단계 1: 오류로 분류할 수 있을까? 아니요. 거래 일자 변조, 배송 증거와의 불일치, 기말 집중은 오류의 패턴이 아닙니다. ISA 240.25(a)는 "수익 인식"을 부정행위의 위험이 높은 영역으로 명시합니다.
감사 메모: 의도성 평가 필요. 영업담당자가 의도적으로 거래를 조작했는지, 아니면 시스템 제한으로 인한 실수인지 확인.
단계 2: 영업담당자 면담 감사인이 거래 내용을 확인했을 때, 영업담당자는 "12월 말 마감 전에 주문을 받았고, 배송은 1월 초에 이루어졌지만, 거래처 신용 문제로 1월에 승인했습니다"라고 설명했습니다. 하지만 거래처는 모두 등록 전 회사였고, 통상 신용 심사 기간은 2주입니다. 설명이 일관성 없습니다.
감사 메모: 부정행위의 신호 증가. 증거 수집 및 ISA 240.47 보고 준비.
단계 3: 경영진에 보고 감사인이 이사회에 이 거래들을 "의심된 부정행위"로 보고했습니다. 이사회는 즉시 영업담당자를 정직 처리하고, 법률 고문을 지명했으며, 경찰에 신고했습니다. 추가 조사 결과, 영업담당자는 성과 급여 목표를 충족시키기 위해 12개월 동안 €2.8M의 허위 거래를 기록했습니다.
결론: 처음에 "오류일 수도 있다"고 생각했던 거래가 계획적 부정행위였습니다. ISA 240.25-27에 따른 의심 마음의 적용, 그리고 ISA 240.47에 따른 즉시 보고가 손실을 제한했습니다.
연관 용어
- 의심하는 태도: 부정행위 위험을 평가할 때 적용하는 감사인의 사고방식. ISA 240.25-27의 핵심. - 중요성: 오류 정정 여부를 결정하는 기준. ISA 320에서 정의. - 경영진의 부정행위: 경영진이 저지르는 부정행위로, 피고용인의 자산 횡령보다 심각한 경우가 많음. - 내부통제: 부정행위와 오류 모두 방지하기 위해 설계된 통제. ISA 315에서 평가. - 감사 증거: 부정행위 의심 시 필수적. ISA 500 참조. - 사기 위험 인수: ISA 240의 세 가지 부정행위 위험 범주.
관련 도구
ISA 240 부정행위 위험 평가 키트에는 부정행위 신호를 체계적으로 식별하는 체크리스트와, 부정행위 의심 시 감사위원회 보고 템플릿이 포함되어 있습니다. 이 도구는 의심과 오류의 경계를 정의하는 실무자를 위해 설계되었습니다.
---